درخواست بررسی کردن سایتم از نظر باگ

[sir1 512]

با سلام

من چهار ماه پیش توسط یه گروهی که به سرور سایت حمله کردن هک شدیم و کل سایتهایی که روی اون سرور بودن به علت پایین بودن امنیت سرور هک شدن. و هکر لیست همه اونا رو که سایت منم داخلش هست را در لینک زیر گفته:

http://www.zone-h.org/archive/ip=192.210.233.238

حالا من قبلا متوجه بودم که ورودی گوگلم کم شده و میزبانی قبلیم زیاد قطعی داشت ولی هر چند تیک میزدم میگفت درست میشه بی خبر از اینکه ما هک شدیم. به همین دلیل من سرورمو عوض کردم و الان وضعم نسبت اون سایتهایی که در اون سرور هستن بهتر است فقط میخام برام بررسی کنید که الان سایتم داری باگی هست که من ازش بی خبرم من خودم در مورد این باگ و اینا هیچ اطلاعی ندارم زحمتشو به گردن مدیران انداختم. با تشکر

ادرس سایتم: www.acgih.ir

[علیرضا 262]

باسلام

این دومین تاپیک شماست

لطفا به قوانین انجمن احترام بزارید

[sir1 512]

داداش خود مدیران فهمین که دوتا پست یک موضوع زدم و مشکل از من نبود بلکه سرعت نتم پایین بود و دوبار ریفرش زدم.

شما هم به جای تذکر کمکم میکردید بهتر بود.

[alireza.nh 318]

داداش خود مدیران فهمین که دوتا پست یک موضوع زدم و مشکل از من نبود بلکه سرعت نتم پایین بود و دوبار ریفرش زدم.

شما هم به جای تذکر کمکم میکردید بهتر بود.

تو این انجمن تذکری وجود نداره دوست عزیزمون خواستن یادآور بشن ...!

بعد انتقال شما بررسی کردید اصلا که فایل دسترسی چیزی نداشته باشید؟!

از کجا مطمئنید که مشکل نرم افزاریه؟!

ممکنه مشکل از امنیت پایین سرور قبلی باشه...!

ویرایش شده خرداد 93 توسط alireza.nh

[sir1 512]

نه من هیچ بررسی انجام ندادم اصلا نمیدونستم که هک شدم.

منظورتونو از مشکل نرم افزاری نمیدونم...

۱۰۰٪ من از سرور قبلی ضربه خوردم و الان خداروشکر مشکلی برای سایت بوجود نیومده. فعلا گفتم که ببینم کسی هست که از باگ و اینا اطلاعی داشته باشه. که فعلا کسی ج مارو نداده

[alireza.nh 318]

نه من هیچ بررسی انجام ندادم اصلا نمیدونستم که هک شدم.

منظورتونو از مشکل نرم افزاری نمیدونم...

۱۰۰٪ من از سرور قبلی ضربه خوردم و الان خداروشکر مشکلی برای سایت بوجود نیومده. فعلا گفتم که ببینم کسی هست که از باگ و اینا اطلاعی داشته باشه. که فعلا کسی ج مارو نداده

جسارتا فعلا که بنده حقیر در حاله راهنماییتون هستم !

ببینید این جور موارد بیشتر به علت امنیت پایین سرور و استفاده هکر ها از شگرد server attack هستش...!

به احتمال زیاد مشکل شما هم ازین بابت بوده...!

+ علت هک شدن و نحوه دسترسی رو شما باید از هاستینگ جویا میشدید که بنظر بنده کوتاهی از خودشون بوده...!

ویرایش شده خرداد 93 توسط alireza.nh

[امیر موسوی 37]

سلام

من یه افزونه می شناسم که روی خیلی از سایت ها استفاده کردم و خیلی هم خوب جواب داده.

افزونه AIO WP Security and firewall .

این افزونه یکی از جامع ترین و محافظه کارانه ترین افزونه های امنیتی وردپرسه. (این رو آمار سایت وردپرس تأیید میکنه)

پیشنهاد میکنم نصبش کنید.

پ.ن: این افزونه رو من به تازگی به زبان پارسی ترجمه کردم البته هنوز سایتش ترجمه رو اضافه نکرده، اگه با زبان انگلیسی مشکلی داشتید با من تماس بگیرید.

ویرایش شده خرداد 93 توسط Xerxes Parsi

[Black_Sky 6349]

ببینید همانطور که دوستان گفتند شخصی تونسته شلری بر بروی آن سروری که سایت شما بوده آپلود کرده و اقدام به مس دیفیس کرده

در این مواقع مشکل از پایین بودن امنیت سرور هست و شما باید به فکر هاستینگ مناسب باشید

درضمن شما باید همه موارد امنیتی وردپرس هم که در انجمن داده شده انجام بدید تا مشکلی نباشد

درضمن افزونه ها خود دارای مشکلات و حفره هایی هستند که تا بیان PUB بشن سایت شما مورد هک قرار میگیرد

بهتره از هیچ افزونه ای استفاده نکنید و سعی کنید از کدهای ان که موجود هست استفاده کنید

متاسفانه به خاطر بیماری دسترسی ندارم اما سعی کنید با اسکنرهایی همچون وگا ، اکانتیکس و.... اسکن کنید و اگر باگی ثبت شد اطلاع بدید تا نحوه پچ اون هم بهتون بگیم

موفق باشید

[sir1 512]

خیلی ممنون دوستان بخاطر نظراتتون و انشا... زود مدیر انجمنمون آقای Black_sky خوب میشن

من دیروز با یک هکر آشنا شدم که خودش بیش از ۵۰۰ سیت خارجیو زده. گفت که سایتتو اسکن کردم ۶ تا مورد داشت که گفت ۵ تاش مربوط باگی هست که هکرای بزرگ ازش استفاده میکنن و در ایران ۵ یا ۶ مورد موجود داره. که این جای ترسی نداره.

یک باگ sql هم پیدا کرد و گفت الان بیشتر از ۸۰ درصد سایت ها با همین باگ هک میشن بعد که دید اون هم زیاد مشکل ساز نبود و گفت اگه اون یک باگ بود من الان رمزهای مدیریتتو بهت میگفتم.

وخلاصه سایتم فک کنم که الان مشکلی نداره و از مدیمون میخام که بعد اینکه خوب شدن و وقت داشتن بازم سایت بنده رو اسکن کن با نرم افزارهای مختلف و نتیجشو در همین تاپیک اعلام کنن.

باتشکر

Black_sky

[Pois0nous 105]

به نقل از يكي از بزرگان:

همیشه برای نفوذ نیاز به admin page نیست ، همیشه برای دیفیس نیاز به shell نیست ، همیشه برای دیداس سایت نیاز به vps های زیادی نیست و در آخر همیشه برای هک نیاز به باگ نیست.

[Black_Sky 6349]

ببینید اگر باگی باشه که فقط هکرهای بزرگ بدونن چطور ایشون میدونن و اون باگ پابلیک شده و پرایوت نمونده ؟

و اینکه چطور در ایران نمیتونن کاری انجام بدهند ؟ مگه میشه ؟

1-اگر شخصی باگی بدونه یا برای خود نگه میداره و یا اون پابلیک میکنه پس جمله بالا صحیح نیست

2-باگ sql که قبلا بحث شده اگر حتی تونسته باشند رمز عبور دربیاورند نمیتونند اون از کد شدن در نسخه های جدید در بیارند و یا به خاطر داشتن رمز دوم بر روی فولدر ادمین وارد بشن و میشه گفت به درد نمیخوره

بهترین کار رعایت و انجام دادن آموزش های امنیت در وردپرس میباشد و یک هاستینگ معتبر هم داشته باشید

کپچا و httacess و robots و سطح دسترسی ها جدی بگیرید

[sir1 512]

من همه نکات امنیتی وردپرسو رعایت کردم و در این سایتم بررسی کردم برام اوکی را نشون دارد .https://webcheck.me/reports/fe6cfe70-e622-11e3-b92f-00163e72943f/

[Black_Sky 6349]

به این جور سایت ها اعتماد نکنید و دقت کنید به موارد امنیتی

واجب شد یه مقاله کامل امنیتی برای وردپرس با استادان بدیم بیرون

--------

درضمن راه های هک شدن بسیار هک و همیشه میشه دسترسی گرفت اما شما با مراحل مانع از دسترسی راحت و هکر های نوپا و.... میشید

و بزرگترین مشکل امنیت هاست هست و افزونه و پوسته های دارای مشکل

[sir1 512]

خب وردپرس به نظرم قویترین سیستم مدیریتی هست که موجوده. وقعا اگه همه نکاتو رعایت کنی جوجه هکرها نمیتونن هیچ کاری کنن مگه اینکه از طرف سرور بخوری.

ما منتظر اطلاعات به روز شما برای امنیت بیشتر هستیم.